Bug bounty vs Test d’intrusion : quelles différences ? Comment se lancer ?

pentest vs bugbounty

Dans les années 2000, il était plutôt difficile de s’auto-former aux tests d’intrusion, sans prendre de risques juridiques inconsidérés : peu de formations en libre accès, un cadre juridique assez peu clair, et une communauté existante mais néanmoins très limitée. De 2000 à 2010, le cadre juridique sur le hacking éthique était en pleine gestation … Lire plus

Le salaire d’un pentester

salaire d'un pentester

Les pentesters sont la plupart du temps des passionnés de sécurité informatique, ce qui peut parfois les pousser à sous-évaluer ou à surestimer leur valeur financière sur le marché du travail. La négociation salariale est un élément clé dans la carrière d’un expert en tests d’intrusion : il s’agit d’un juste équilibre à trouver afin … Lire plus

La formation et les certifications du pentester débutant

formations et certifications pour pentester

Si le métier de pentester vous intéresse, il vous faut savoir comment y parvenir. Votre passion et compétences techniques seules peuvent faire de vous un pentester accompli, mais sans la formation appropriée vous risqueriez d’être bloqué par la suite notamment dans les grandes entreprises, dont les barême salariaux restent souvent indexés sur le niveau de … Lire plus

Auditeur, pentester, ethical hacker, consultant en sécurité, quelles différences ?

pentester ou ethical hacker ?

Certains se désignent “pentester”, d’autres comme “ethical hacker” ou “hackeur éthique”, et parfois ils se désignent simplement comme “consultant sécurité”. Qu’en est-il de ces termes associées à la fonction de ceux qui pratiquent le test d’intrusion ? L’influence de l’anglais  La plupart des “pentesters” parlent ou lisent l’anglais. Il s’agit presque d’une condition nécessaire pour … Lire plus

Qu’est-ce qu’un test d’intrusion ?

qu'est-ce qu'un test d'intrusion ?

Un test d’intrusion est une prestation de service visant à tester de façon effective la sécurité d’un Système d’Information (SI). Il vise à mettre à l’épreuve celui-ci afin de voir si une personne possédant suffisamment de connaissances techniques pourrait compromettre ce dernier à des fins malveillantes.  La scénarisation : la base du test d’intrusion Le … Lire plus